Рост напряженности привел к усилению разного рода негативной активности в отношении российских предприятий, учреждений и организаций.Как отметил менеджер по развитию бизнеса Solar AppScreener Владимир Высоцкий на вебинаре "Новые вызовы безопасной разработки в новых реалиях", 90% заказчиков реально столкнулись с усилением атак.Наиболее распространенными являются DDoS и непрямые атаки, прежде всего, связанные с дефейсами сайтов.
И это далеко не самый опасный сценарий эксплуатации разного рода уязвимостей в ПО.Как напомнил Владимир Высоцкий, существует два класса уязвимостей: неумышленные ошибки и внедренные намеренно (они же недекларируемые возможности или НДВ).Бывают и пограничные варианты.
Тут Владимир Высоцкий привел пример мобильного приложения одной из сетей быстрого питания, где разработчики просто забыли убрать в релизной версии функцию сбора данных о заказах, которая использовалась на стадии тестирования.И поиск уязвимостей становится востребован все больше.
Читать на smartmoney.one